Spotify infirme de son côté et assure que « les données de ses utilisateurs sont sûres. »
TechCrunch, média US de technologie réputé, révélait hier une bien mauvaise nouvelle pour Spotify. Les informations de « centaines » d’utilisateurs – email, nom d’utilisateur, mot de passe, type de compte, pays – auraient été dévoilées sur le site Pastebin (site permettant de copier de nombreuses lignes de texte pour un affichage public, généralement utilisé dans le milieu du code). Des comptes provenant de plusieurs pays auraient été trouvés, mais la liste n’est plus disponible pour vérifier cette affirmation.
Contactées par le site d’information, de nombreuses personnes confirment avoir rencontré des problèmes il y a quelques jours. Une victime, ayant préféré rester anonyme, témoigne de « chansons récemment jouées que je n’aurais jamais écouté normalement. » D’autres réagissent sur Twitter.
Certaines auraient été « déconnectées en plein morceau ». En voulant retourner sur le site de streaming, leurs adresses email avaient changé et elles étaient accueillies par ce message :
Et comme on utilise rarement un mot de passe par site web, plusieurs utilisateurs ont aussi déclarés que « d’autres comptes ont aussi étés hackés, incluant Facebook, Uber, Skype, et même des comptes en banque. »
Cependant, Spotify dément : « Nous contrôlons Pastebin et d’autres sites régulièrement. Quand nous trouvons des dossiers d’utilisateurs sur Spotify, nous vérifions tout d’abord leur authenticité, et si c’est le cas, nous demandons immédiatement aux usagers affectés de changer leurs mots de passe. »
Une nouvelle affaire qui renvoie à des failles déjà observées, en février dernier ou dans le courant de l’année 2015.
J’ai l’impression que les failles de sécurité sont monnaie courante en ce moment… Si cette affaire s’avère véridique, Spotify prendrait un sacré coup dans l’aile ! Esperons donc qu’il ne s’agisse que de spéculations hasardeuses… Thanks Sourdoreille pour l’articule anyway !